IT-Grundschutz-Kompendium Edition 2023 erschienen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht eine neue Edition des IT-Grundschutz-Kompendiums. Sie löst die Edition 2022 ab (bitte die zugehörige eventid=14287 beachten).
Das IT-Grundschutz-Kompendium ist eine wichtige Veröffentlichung zum Thema Informationssicherheit und bildet zusammen mit den BSI-Standards die Basis für eine umfassende Auseinandersetzung mit dem Thema „Informationssicherheit“. Es konzentriert sich auf IT-Grundschutz-Bausteine, die verschiedene Sicherheitsaspekte behandeln und in zehn Schichten unterteilt sind, die von Anwendungen bis hin zum Sicherheitsmanagement reichen. Die Bausteine enthalten Erklärungen zu möglichen Gefährdungen und wichtigen Sicherheitsanforderungen.
Die nachfolgenden IT-Grundschutz-Bausteine wurden neu in das Kompendium aufgenommen:
– CON.11.1 Geheimschutz (VS-NfD)
– OPS.1.1.1 Allgemeiner IT-Betrieb
– OPS.2.3 Nutzung von Outsourcing
– OPS.3.2 Anbieten von Outsourcing
– APP.5.4 Unified Communications und Collaboration (UCC)
– SYS.1.2.3 Windows Server
– SYS.1.9 Terminalserver
– SYS.2.5 Client-Virtualisierung
– SYS.2.6 Virtual Desktop Infrastructure
– NET.3.4 Network Access Control
Außerdem sind folgende weiterführende Informationen zur IT-Grundschutz-Kompendium Edition 2023 zu beachten:
– IT-Grundschutz-Bausteine
– Kreuzreferenztabellen zum IT-Grundschutz-Kompendium
– XML-Version des IT-Grundschutz-Kompendiums
– Änderungsdokumente
– Struktur des IT-Grundschutz-Kompendiums
– Checklisten zum IT-Grundschutz-Kompendium
Genauere Informationen, wie einzelne Maßnahmen umgesetzt werden können, finden sich in den sogenannten Umsetzungshinweisen. Sie erläutern, wie die Anforderungen der Bausteine implementiert werden können und erklären geeignete Sicherheitsmaßnahmen im Detail. Bei der Erarbeitung der Bausteine wurde bereits eine Risikobewertung für Bereiche mit normalem Schutzbedarf vorgenommen. Die Anforderungen in den Bausteinen spiegeln den aktuellen Stand der Technik wider.